5 saveta za bezbednost na društvenim sajtovima
Došlo je na red da sa vama podelim par saveta vezanih za jednu nezaobilaznu temu koja je postala jako prisutna u našim životima. Bilo da ste njihov ljubitelj ili ste ravnodušni prema njima, društvene mreže (social networks) postale su deo svakodnevnice čak i neobaveznih razgovora. Statistika govori da od 3 miliona korisnika interneta u našoj zemlji, čak 1.5 milion ima otvoren nalog na Facebook-u. To je procenat koji našu zemlju svrstava na 6 mesto u svetu kada je reč o prisutnosti na ovom servisu. Imajući te podatke u vidu pa i neke nemile događaje smatram da je korisno ukazati na neke stvari i time podstaći bezbednije korišćenje sajtova društvenog tipa. Read more
2 načina da prevarite keylogger
Da li vam smeta ako vaš šef ima pristup poverljivim podacima, npr. uvid u vaš bankovni račun? Da li bi vam se dopalo da momak iz internet kafea počne da šalje e-poštu sa vašeg naloga ili čita istu? Mislite li da vaša mlađa sestra ne može da sazna lozinku za pristup disku koji ste zaključali? Da li je vaša lozinka bezbedna dok sa komšijinog računara pristupate vašem profilu na nekom od sajtova za druženje? Vaša lozinka više nije tajna ako je na računaru prisutan program za snimanje tastature (eng. Keylogger).
Antivirus
Antivirusni program je danas jedan od najzastupljenijih sigurnosnih alata. Bilo da ga koristimo na kućnom računaru, serveru za e-poštu ili mobilnom telefonu, njegova osnovna namena je da raspozna zlonameran kod, spreči njegovo pokretanje i ukloni isti. Kada je reč o kućnoj upotrebi antivirusa, ne postoji veliki izbor gde ga možemo instalisati pa u tom slučaju dovoljno bi bilo da bude prisutan na svakom pojedinačnom računaru kako bi zaštita bila na pristojnom nivou. Okruženja poslovnog tipa su često dosta kompleksnija pa je samim tim i na raspolaganju više opcija za instalaciju ovog alata. Ovom temom ćemo se malo kasnije pozabaviti, a sad da se upoznamo sa antivirusom.
Uvod u sigurnosne alate
Očigledno je da dugo vremena nisam ažurirao sajt novim materijalima. Razlog tome je da su me neke novonastale okolnosti primorale da malo zapostavim priču koju sam ovde pokrenuo. Ono što će vam možda biti zanimljivo jeste da sam za to vreme imao dosta intervencija koje se tiču bezbednosti računara, a osim toga, proveo sam i izvesno vreme u istraživanju aktuelnih dešavanja u pomenutoj oblasti. Biće mi zadovoljstvo da ta nova saznanja i iskustva podelim sa vama tokom narednih tekstova, u nadi da će vam biti od koristi. Read more
Kome još treba spyware?
U prethodnom tekstu smo malo bolje upoznali viruse i crve pa verujem da njihov pojam više nije toliko strašan, osim toga, nadam se da ste postali bar malo oprezniji što bi svakako bio dobar korak ka sigurnijem korišćenju računara. U ovom tekstu ćemo upoznati još neke od napasti, iza kojih stoje komercijalni motivi i njihova osnovna namena je da stvaraju profit autorima, špijuniranjem, nagovaranjem ili pak korišćenjem vaše telefonske linije. Read more
Još malo o virusima i crvima…
Kao što sam ranije pisao, za viruse i crve karakteristično je da mogu samostalno da se umnožavaju. Kad se crv pokrene na računaru, jedan od prvih koraka jeste da sebi omogući ponovno pokretanje kako bi se što efikasnije širio odnosno umnožavo. Ovaj korak se izvodi tako što se sama kopija crva sakrije na neko skrovito mesto (najčešće folder gde je instalisan sistem). Zatim se crv upisuje u tzv. StartUp listu, čime se osigurava njegovo ponovno pokretanje prilikom startovanja sistema. Nakon toga sledi pronalaženje sledeće žrtve kojoj treba poslati sopstvenu kopiju. Jedna od tipičnih strategija u ovom koraku, jeste pretraživanje inficiranog računara u potrazi za email adresama na koje zatim sam crv šalje sopstvene kopije, naravno bez korisnikovog znanja. Read more
Šta su napadi, šta su virusi i ko su hakeri ?
Pošto smo u prethodnom tekstu videli na koji način razvrstati pretnje i ublažiti rizik, predstaviću vam osnovne vrste pretnji a jedna od najbitnijih među njima, sa kojom ćemo se ubuduće pozabaviti malo detaljnije, jeste napad. Napad je u suštini pokušaj da se zaobiđu bezbednosne kontrole na sistemu. Tipovi napada se prilagođavaju razvoju tehnologije i većina ima naziv koji dobro opisuje tip napada.
Kako biste se upoznali sa nekim tehnikama koje se danas koriste, evo kratke liste napada sa jednostavnim opisom:
Ublažite rizik pomoću CIA
Confidentality, Integrity, Availability
Skraćenica CIA sigurno je svima poznata, ali ovaj put nije reč o poznatoj tajnoj službi, već je upitanju jedan od osnovnih termina iz teorije o sigurnosti informacija.
CIA je na engleskom skraćenica od:
- Confidentiality ( Poverljivost ). Omogućuje da samo ovlašćeno osoblje ima pristup informacijama.
- Integrity ( Integritet ). Samo ovlašćeno osoblje menja informacije.
- Availability ( Raspoloživost ). Ovlašćeno osoblje ima pristup informacijama i sistemima kad god je to potrebno.
Koliko su vredni vaši podaci?
Preduzeća sve češće povezuju računare radi deljenja informacija i resursa, na taj način obezbeđuju veću efikasnost i produktivnost uz dosta niže troškove. Serveri su moćni računari, velikog kapaciteta za čuvanje podataka, tako da mogu da izađu u susret zahtevima ostalih računara na mreži. Štampači su primer još jednog od mrežnih članova i spadaju u grupu pomoćnih uređaja koji se mogu dodati mreži i kojima se iz iste može upravljati.
Za početak…
Sigurnost Računara… radi se o prilično poznatom pojmu, ali nažalost, istina je da jako mali broj ljudi ima jasnu predstavu o čemu je zaista reč. Međutim, veliki broj vas je čuo za hackere, viruse, trojance, prevare pomoću računara, spam, spyware itd.. Nadam se da nekima nisu strani ni izrazi poput rootkit, exploit, sniffing… pa ipak uveren sam da najveći broj poznaje samo nazive ovih nevolja bez stvarnog razumevanja pozadine takvih pretnji. Da bi situacija bila još teža, tu je i konfuzija prouzrokovana medijima koji nas non-stop zasipaju novim rečima i izrazima. Read more